Mit den Installationsprogrammen für View Agent und Horizon Agent lassen sich optional Windows-Firewallregeln auf Remote-Desktops und RDS-Hosts für das Öffnen der standardmäßigen Netzwerkports konfigurieren. Wenn nicht anders angegeben, handelt es sich hierbei um eingehende Ports.
Die Installationsprogramme für View Agent und Horizon Agent konfigurieren die lokale Firewallregel für eingehende RDP-Verbindungen entsprechend dem aktuellen RDP-Port des Hostbetriebssystems (üblicherweise 3389).
Wenn Sie im Installationsprogramm für View Agent oder Horizon Agent angeben, dass die Remote-Desktop-Unterstützung nicht aktiviert werden soll, werden die Ports 3389 und 32111 nicht geöffnet. Sie müssen diese Ports dann manuell öffnen.
Wenn Sie die RDP-Portnummer nach der Installation ändern, müssen Sie die dazugehörigen Firewall-Regeln ändern. Wenn Sie den Standard-Port nach der Installation ändern, müssen Sie die Windows-Firewall-Regeln manuell neu konfigurieren, um den Zugriff auf den aktualisierten Port zu erlauben. Weitere Informationen finden Sie unter „Ersetzen von Standardports für View-Dienste“ im Dokument Horizon 7-Installation.
Die Windows-Firewallregeln für View Agent oder Horizon Agent auf RDS-Hosts zeigen an, dass ein Block von 256 zusammenhängenden UDP-Ports für den eingehenden Datenverkehr geöffnet ist. Dieser Portblock ist für die interne Verwendung von VMware Blast in View Agent oder Horizon Agent vorgesehen. Ein spezieller Microsoft-signierter Treiber auf RDS-Hosts blockiert den eingehenden Datenverkehr zu diesen Ports von externen Quellen. Aufgrund dieses Treibers behandelt die Windows-Firewall die Ports als geschlossen.
Bei Verwendung einer Vorlage einer virtuellen Maschine als Desktop-Quelle werden Firewall-Ausnahmen auf bereitgestellten Desktops nur dann übernommen, wenn die Vorlage eine virtuelle Maschine der Desktop-Domäne ist. Sie können Microsoft-Gruppenrichtlinieneinstellungen verwenden, um lokale Firewall-Ausnahmen zu verwalten. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 875357.
| Protokoll | Ports |
|---|---|
| RDP- | TCP-Port 3389 |
| USB-Umleitung und Zeitzonensynchronisierung | TCP-Port 32111 |
| MMR (Multimedia-Umleitung) und CDR (Clientlaufwerksumleitung) | TCP-Port 9427 |
| PCoIP | Für RDS-Hosts verwendet PCoIP die folgenden Portnummern: TCP-Port 4172 und UDP-Port 4172 (bidirektional). Für Desktops verwendet PCoIP Portnummern aus einem konfigurierbaren Bereich. Standardmäßig verbindet TCP 4172 mit 4173 und UDP verbindet 4172 mit 4182. Die Firewall-Regeln hierfür legen keine Portnummern fest, sondern folgen dynamisch den Ports, die von jedem PCoIP-Server geöffnet werden. Die ausgewählten Portnummern werden über den Verbindungsserver an den Client übertragen. |
| VMware Blast | TCP-Port 22443 UDP-Port 22443 (bidirektional)
Hinweis: UDP wird auf Linux-Desktops nicht verwendet.
|
| HTML Access | TCP-Port 22443 |
| XDMCP | UDP 177
Hinweis: Dieser Port ist nur auf Linux-Desktops mit Ubuntu 18.04 für den XDMCP-Zugriff geöffnet. Firewallregeln blockieren den gesamten externen Hostzugriff auf diesen Port.
|
| X11 | TCP 6100
Hinweis: Dieser Port ist nur auf Linux-Desktops mit Ubuntu 18.04 für den XServer-Zugriff geöffnet. Firewallregeln blockieren den gesamten externen Hostzugriff auf diesen Port.
|
